Когда я пытаюсь добавить свою учетную запись в Gmail с портом 995, время ожидания истекает. Когда я устанавливаю флажок Всегда использовать защищенное SSL-соединение в окне добавления учетной записи Gmail, я получаю следующую ошибку:
«Ошибка SSL: невозможно проверить первый сертификат»
Digicert при тестировании mail.serv показывает зеленые галочки, кроме
SSL-сертификат не является доверенным
Я добавил сертификаты Acmetool в Nginx 00-default.conf как обычно. Добавлены сертификаты в Postfix вот так:
postconf -e smtpd_tls_cert_file='/var/lib/acme/live/mail.server.com/cert'
postconf -e smtpd_tls_key_file='/var/lib/acme/live/mail.server.com/privkey'
Добавлены сертификаты в Dovecot conf вот так:
ssl_certificate /var/lib/acme/live/mail.server.com/cert;
ssl_certificate_key /var/lib/acme/live/mail.server.com/privkey;
О чем эта проблема и как я могу ее решить?
Мне пришлось использовать полную цепочку вместо сертификата, например:
acmetool want mail.awesome-server.io
## nginx conf
ssl on;
ssl_certificate /var/lib/acme/live/mail.awesome-server.io/fullchain;
ssl_certificate_key /var/lib/acme/live/mail.awesome-server.io/privkey;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
## /etc/dovecot/dovecot.conf
ssl_cert = </var/lib/acme/live/mail.awesome-server.io/fullchain
ssl_key = </var/lib/acme/live/mail.awesome-server.io/privkey
service dovecot restart
postconf -e smtpd_tls_cert_file='/var/lib/acme/live/mail.awesome-server.io/fullchain'
postconf -e smtpd_tls_key_file='/var/lib/acme/live/mail.awesome-server.io/privkey'
service postfix restart
Следуйте этому руководству, чтобы настроить сертификат / ключ SSL в Postfix / Dovecot: http://www.iredmail.org/docs/use.a.bought.ssl.certificate.html